O provedor de wallet apoiado pela EMURGO, SecondFi, está enfrentando um crescente escrutínio após uma grande violação de segurança, já que novas análises indicam que as perdas sofridas pelos usuários da Cardano podem ser significativamente maiores do que inicialmente relatado.
Enquanto a empresa anteriormente estimava que o ataque resultou no roubo de 16 milhões de ADA, investigadores de blockchain agora acreditam que o impacto total supera 129 milhões de ADA e outros tokens.
Vale lembrar que a SecondFi era anteriormente conhecida como Yoroi Wallet, a primeira wallet leve da Cardano lançada em 2018 pela EMURGO, uma das entidades fundadoras da Cardano. Em abril de 2026, a EMURGO rebatizou a Yoroi como SecondFi e expandiu-a de uma wallet leve de Cardano de cadeia única para um aplicativo completo de "neo-finanças".
Pesquisadores de Segurança Sugerem que as Perdas São Muito Maiores
Mais cedo esta semana, a SecondFi, uma carteira web apoiada pela entidade fundadora do Cardano EMURGO, divulgou um devastador incidente de segurança que levou à perda de milhões de ADA das contas dos usuários.
De acordo com as descobertas preliminares do projeto, os atacantes exploraram uma vulnerabilidade no software proprietário de geração de carteiras, permitindo que eles roubassem aproximadamente 16 milhões de ADA. No momento do relatório, os fundos roubados estavam avaliados em cerca de $2,4 milhões.
No entanto, uma nova análise indica que a escala real da violação pode ser significativamente maior.
Yu Xian, também conhecido como Cosine e fundador da empresa de segurança blockchain SlowMist, examinou os movimentos de fundos ligados a carteiras suspeitas de serem controladas pelo atacante. Com base nas transações observadas, ele sugeriu que as perdas totais dos usuários podem ter ultrapassado $20 milhões.
Em uma postagem no X, Cosine observou que mais de 129 milhões de ADA, junto com vários outros tokens, pareceram ter fluído através de endereços associados ao exploit.

Comunidade Cardano Expressa Preocupação
O incidente gerou uma ampla preocupação na comunidade Cardano. Muitos membros criticaram tanto a falha de segurança quanto suas implicações mais amplas para a governança do ecossistema.
O membro da comunidade David descreveu a violação como alarmante porque os usuários perderam fundos sem assinar transações. Ele também apontou o fato de que a SecondFi controla uma das maiores delegações de DRep no sistema de governança do Cardano, argumentando que o incidente levanta preocupações sérias sobre descentralização e confiança.
Enquanto isso, o membro da comunidade Dori classificou a violação como um dos incidentes mais graves que o ecossistema já enfrentou. Segundo Dori, o fato de que uma carteira associada a uma organização fundadora do Cardano tenha sido comprometida torna o evento especialmente danoso à reputação da rede.
Analista Esclarece que a Blockchain Cardano Não Foi Comprometida
Apesar das crescentes críticas, alguns participantes do ecossistema enfatizaram que o incidente não deve ser interpretado como uma falha da blockchain Cardano em si.
O analista de cripto Dan Gambardello rebateu as afirmações de que o Cardano havia sido hackeado, enfatizando que a vulnerabilidade se originou no software de carteira da SecondFi, e não na rede blockchain.
Gambardello observou que o problema está ligado ao processo de geração de chaves da carteira, não a qualquer falha na infraestrutura central do Cardano, mecanismo de consenso ou segurança do protocolo.
Blink Labs Exorta Usuários a Assumirem que as Carteiras Estão Comprometidas
Enquanto isso, o provedor de infraestrutura Cardano Blink Labs emitiu um aviso de precaução para os usuários que anteriormente criaram carteiras através do aplicativo SecondFi.
A empresa aconselhou os usuários afetados a gerarem uma nova carteira usando software confiável obtido de fontes oficiais, transferir todos os ativos para a nova carteira criada e selecionar um novo pool de stake e delegação de DRep.
A Blink Labs ainda enfatizou que os usuários devem tratar suas carteiras geradas pela SecondFi como comprometidas até que os investigadores determinem a extensão total do incidente. No entanto, a SecondFi pediu aos usuários que não restaurassem suas frases de recuperação em outras carteiras Cardano.
Em vez disso, a empresa aconselhou os usuários afetados a enviarem tickets de suporte e aguardarem instruções oficiais enquanto a investigação continua. De acordo com a SecondFi, orientações adicionais serão fornecidas assim que a revisão de segurança independente for concluída e a natureza exata da vulnerabilidade for totalmente compreendida.

\u003ct-49/\u003e

